起因是博主最近开始在twitch看S10直播,但是自己搭建的v2ray不太稳定,时不时会出现延迟卡顿,看的我是很难受,所以想着买一个优质线路的小飞机,之前使用过一家确实不错。对于飞机场,虽然人家有隐私条款,但是,毕竟服务器在人家那里,So保证自己的数据安全只能靠自己,我的想法是https流量当然走代理是安全的,可是http流量走代理的话,那是很有可能被扒的连裤子都不剩啊,包括你的Cookies,请求内容啊,都是明文的。虽说大多数网站都启用了https,然鹅不怕一万就怕万一,还是有一些传输是http的,这都是有风险的。基于此我查了v2ray文档,发现里面的路由功能可以满足我的需求,在此记录一下。

Tips:我的v2ray安装在树莓派,这个教程只适用与v2ray-core

原理:浏览器流量 -> V2ray{ 如果是tls协议,走机场代理,否则走私密代理 }

这里的私密代理是你自己拥有的v2ray服务器

{
  "inbounds": [
    {
      "port": 1080,
      "listen": "0.0.0.0",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "auth": "noauth",
        "udp": false
      }
    }
  ],
  "outbounds": [
    // 出站配置 { 先找匹配的路由规则,假如没有则走第一个配置,假如存在,则走路由指定的tag }
    {
      // ...这里贴上你的私密v2ray配置,默认走这个代理,这个必须在上
      // 如果没有私密代理,这里可以设置成直连,如果使用直连,请把下面两行注释取消
      // "protocol": "freedom",
      // "settings": {}
    },
    {
      // ...这里贴上你机场的v2ray配置,tls协议走这个,这个必须在下
      "tag": "tlsTag"
    }
  ],
  "routing": {
    // 路由配置
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "protocol": [
          // 支持协议:tls,http,bittorrent
          "tls"
        ],
        "outboundTag": "tlsTag"
        // 此路由规则走的代理,与outbounds中tag对应
      }
    ]
  }
}

官方文档:https://www.v2fly.org/config/routing.html

测试

现在应该已经配置完成,我们来分别测试以下http与https连接,流量通过不同代理则表明配置成功

curl -x 'socks5://127.0.0.1:1080' -s http://api.ip.sb/ip
curl -x 'socks5://127.0.0.1:1080' -s https://api.ip.sb/ip

假如上面返回不同的ip地址,则表示配置生效

分类: Uncategorized

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注